SSO con Microsoft Entra ID

Con el inicio de sesión único (SSO), los usuarios pueden acceder a su sociedad y a otras aplicaciones empresariales a través de un único inicio de sesión. El inicio de sesión y la autenticación centralizados tienen varias ventajas clave, incluidas las ventajas de seguridad.

Se ha cambiado el nombre de Microsoft Azure AD a Microsoft Entra ID. Para obtener más información, Lea sobre el nuevo nombre de Azure Active Directory en Microsoft.com.

El inicio de sesión único con Entra ID requiere ajustes de configuración específicos para funcionar correctamente con Sage Intacct.

Suscripción Sociedad
Disponibilidad por región

Todas las regiones
Tipo de usuario Negocio
Permisos Completos

Video: Inicio de sesión único con Entra ID

Inicio de sesión único con EntraID (12:02)

Habilitar SSO en Intacct

Habilita el inicio de sesión único con Entra ID para tu sociedad y establece las opciones de conexión en la página Información de la Sociedad. Intacct utiliza esta configuración para establecer una conexión entre tu sociedad y Entra ID. Los usuarios seguirán iniciando sesión con la página de inicio de sesión básica hasta que los configures explícitamente para el inicio de sesión único (consulta Configurar usuarios individuales en Intacct).

Para habilitar el inicio de sesión único con Entra ID para tu sociedad:

  1. Ir a Sociedad > Configuración > configuración y seleccione Sociedad. En la página Información de la Sociedad, selecciona el icono Seguridad pestaña y, a continuación, seleccione Modificar.
  2. En el Inicio de sesión único (SSO) sección, selecciona la Habilitar el inicio de sesión único casilla de verificación.
  3. Realiza una de las siguientes acciones para el Tipo de proveedor de identidad
    • Si no usa Servicios de federación de Active Directory (ADFS), seleccione SAML 2.0.
    • Si usa AD FS, seleccione SAML 2.0 con ADFS.
  4. En el campo URL del emisor, introduzca https://saml.intacct.com.
  5. Introduce tu URL de inicio de sesión y Certificado.
    6. Valores de campo para el URL de inicio de sesión y Certificado se obtienen de tu proveedor de identidad de inicio de sesión único. Para obtener más información, consulte Configurar el inicio de sesión único (SSO).
  6. Establezca el parámetro Tipo de contenido de autenticación solicitada a Exacto.
  7. Haz clic en Guardar.

Configurar usuarios individuales en Intacct

Cuando el inicio de sesión único está habilitado para tu sociedad, puedes exigir individualmente a los usuarios que utilicen el inicio de sesión único al iniciar sesión en tu sociedad. Después de configurar un usuario para SSO, el usuario ya no podrá usar una contraseña para iniciar sesión directamente en tu sociedad. En su lugar, ese usuario deberá utilizar el inicio de sesión único y tu proveedor de identidad de SSO lo autenticará como usuario autorizado. Los usuarios que no estén configurados para el inicio de sesión único pueden seguir iniciando sesión en tu sociedad mediante la página de inicio de sesión básica.

Para usar SSO, los usuarios deben iniciar sesión desde un equipo que tenga acceso a tu sistema de SSO. Además, actualmente no admitimos SSO desde dispositivos de teléfonos móviles.

Para habilitar el inicio de sesión único para un usuario:

  1. Ir a Sociedad > Administración > usuarios. El Usuarios se abre la lista.
  2. Busca el usuario requerido y selecciona Modificar junto a su nombre.
  3. Selecciona el icono Inicio de sesión único pestaña.
    Esta pestaña solo aparece si ya has habilitado el inicio de sesión único para tu sociedad. Ver Habilitar SSO en Intacct.
  4. Selecciona la opción para Habilitar el inicio de sesión único.
  5. En el Identificador de usuario de SSO federado , introduce el identificador que utiliza tu proveedor de identidad de inicio de sesión único para identificar a este usuario en particular.
Cuando el inicio de sesión único está habilitado, los usuarios deben acceder a Sage Intacct desde su Mis aplicaciones en lugar de usar la página Utilizar el inicio de sesión único en la página de inicio de Sage Intacct.

Configuración de Entra ID

Se necesitan ajustes en Entra ID para completar la configuración de SSO.

  1. Ir a Configuración de SSO de Entra > configuración básica de SAML y seleccione Editar.
  2. En Identificador (identificador de entidad), introduce tu Intacct Nombre de la sociedad.
  3. En URL de respuesta en Entra, introduce la siguiente URL y configúrala como Predeterminado: https://www.intacct.com/ia/acct/sso_response.phtml
  4. Añadir una segunda URL en URL de respuesta en Entra de uno de los siguientes. Selecciona la URL específica del POD que sea adecuada para tu sociedad.
    • https://www-p02.intacct.com/ia/acct/sso_response.phtml
    • https://www-p03.intacct.com/ia/acct/sso_response.phtml
    • https://www-p04.intacct.com/ia/acct/sso_response.phtml
    • https://www-p05.intacct.com/ia/acct/sso_response.phtml
    • https://www-p06.intacct.com/ia/acct/sso_response.phtml
    • https://www-p07.intacct.com/ia/acct/sso_response.phtml
    • https://www-p103.intacct.com/ia/acct/sso_response.phtml
    • https://www-p104.intacct.com/ia/acct/sso_response.phtml
    • https://www-p105.intacct.com/ia/acct/sso_response.phtml
    • https://www-p107.intacct.com/ia/acct/sso_response.phtml
    • https://www-p404.intacct.com/ia/acct/sso_response.phtml
    • https://www-p504.intacct.com/ia/acct/sso_response.phtml
  5. Haz clic en Guardar.